Ложный эйрдроп с $5500: как мошенники опустошают криптокошельки за секунды

Вы когда-нибудь получали внезапное сообщение о том, что вы "выиграли" криптовалюту? Если да, будьте начеку — это может быть ловушка. В последнее время хакеры активно атакуют пользователей через поддельные всплывающие окна на авторитетных сайтах, таких как Cointelegraph и CoinMarketCap.

Как работает схема обмана

На Cointelegraph появились фальшивые уведомления о "раздаче токенов" (эйрдропе). Пользователям обещали вознаграждение в $5500 за подключение криптокошелька. Для убедительности мошенники даже указали, что смарт-контракты прошли аудит CertiK — известной компании по блокчейн-безопасности.

"Никогда не подключайте кошельки к подозрительным сайтам и не вводите личные данные. Это фишинг", — предупреждает команда Cointelegraph.

Аналогичная атака произошла и на CoinMarketCap: злоумышленники внедрили вредоносный код, который показывал пользователям фейковые запросы на "верификацию". К счастью, угроза была быстро устранена.

Как защитить себя

Не доверяйте всплывающим окнам — даже на проверенных сайтах.

Проверяйте ссылки — фишинговые страницы часто имитируют дизайн легальных платформ.

Используйте аппаратные кошельки — они снижают риск кражи средств.

Следите за новостями — официальные каналы всегда сообщают о взломах первыми.

Фишинг становится изощреннее

Мошенники не останавливаются на поддельных всплывающих окнах. Например, эксперты Scam Sniffer обнаружили, что в Google-поиске рекламируются фейковые приложения Aave — причем они занимают первые места в выдаче!